﻿// ------------------------------------------------------------------------
// 版权信息
// 版权归重庆虫儿飞科技有限公司所有。
// 所有权利保留。
// 官方网站：https://netokit.com
// 许可证信息
// Neto.Kit 项目主要遵循 MIT 许可证和 Apache 许可证（版本 2.0）进行分发和使用。
// 许可证的完整文本可以在源代码树根目录中的 LICENSE-APACHE 和 LICENSE-MIT 文件中找到。
// 
// 使用条款
// 使用本代码应遵守相关法律法规和许可证的要求。
// 
// 免责声明
// 对于因使用本代码而产生的任何直接、间接、偶然、特殊或后果性损害，我们不承担任何责任。
// 
// 其他重要信息
// Neto.Kit 项目的版权、商标、专利和其他相关权利均受相应法律法规的保护。
// 有关 Neto.Kit 项目的其他详细信息，请参阅位于源代码树根目录中的 COPYRIGHT 和 DISCLAIMER 文件。
// 
// 更多信息
// 请访问 https://netokit.com 获取更多关于 Neto.Kit 项目的许可证和版权信息。
// ------------------------------------------------------------------------

#region

using Furion.DataEncryption;

#endregion

namespace Neto.Application.ApiJWT;

[Authorize]
//[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
//[Authorize(Policy = "AbcPolicy")]//jwt授权
[IgnoreAntiforgeryToken] //要忽略，不然会400
public class ApiJwtTestService : IDynamicApiController, ITransient
{
    //[AllowAnonymous]
    public string Login()
    {
        // token
        var accessToken = JWTEncryption.Encrypt(new Dictionary<string, object>
        {
            { "UserId", 1 }, // 存储Id
            { "Account", "user.Account" } // 存储用户名
        });

        // 获取刷新 token
        var refreshToken = JWTEncryption.GenerateRefreshToken(accessToken); // 第二个参数是刷新 token 的有效期（分钟），默认三十天

        // 设置响应报文头
        App.HttpContext.Response.Headers["access-token"] = accessToken;
        App.HttpContext.Response.Headers["x-access-token"] = refreshToken;

        return "LoginSuccess";
    }

    public string Test()
    {
        return "Test";
    }
}